
2026/7/1 · 12:04
Anthropic 快报:Fable 5 解除出口限制,7 月 1 日全球恢复
美国商务部解除 Claude Fable 5 和 Mythos 5 的出口管制,Fable 5 将重新面向全球用户开放。本文梳理恢复范围、新安全分类器、云市场缺口,以及 Anthropic 与政府、云厂商共同推进的模型安全评估框架。
Fable 5 的停摆期结束了。Anthropic 说,美国商务部已经解除 Claude Fable 5 和 Mythos 5 的出口管制;Fable 5 将从 7 月 1 日起重新面向全球用户开放,Mythos 5 则先恢复给一组选定的美国机构。1
这不是一次普通的模型可用性更新。两周前,Anthropic 因美国政府指令把 Fable 5 和 Mythos 5 对所有客户下线;这次恢复,附带了一套更重的安全分类器、一个行业级「越狱」严重性框架,以及更紧的政府预发布评估合作。2
这次恢复到底恢复了什么
| 事项 | 当前状态 | 对企业用户的直接影响 |
|---|---|---|
| Fable 5 | 7 月 1 日起在 Claude Platform、Claude.ai、Claude Code 和 Claude Cowork 面向全球用户恢复;Pro、Max、Team 和部分 Enterprise 计划到 7 月 7 日前可把最多 50% 周使用额度用于 Fable 5。1 | 已经为 Fable 5 做过评估的团队可以恢复测试,但要重新核对额度、计费和策略限制。 |
| 云市场 | AWS、Google Cloud 和 Microsoft Foundry 的访问会「尽快」重新开启,但 Anthropic 没给具体日期。1 | 通过云市场采购的企业还不能把恢复时间写进上线排期,只能等各云入口重新放量。 |
| Mythos 5 | 6 月 26 日获美国政府批准后,已恢复给一组美国机构;Anthropic 还在争取把访问扩大到更多国内和国际 Glasswing 伙伴。1 | 防御性网络安全场景先恢复,普通商业客户不应把 Mythos 5 当成近期可用资源。 |
| 政府口径 | 美国商务部长 Howard Lutnick 在 X 上称,过去两周政府与 Anthropic 合作分析并批准 Fable 5,以确保美国政府内部一致并强化美国 AI 领导地位。3 | 这次恢复看起来是政府审查后的放行,而不是 Anthropic 单方面重启。 |
Business Insider 的同步报道把事件描述为 Anthropic 与白宫谈判后的恢复,并指出 6 月 12 日的管制曾迫使 Anthropic 撤回所有用户对相关模型的访问。4 这与 Anthropic 自己的说法基本一致:因为无法实时验证用户国籍,公司选择对所有用户暂停 Fable 5 和 Mythos 5。2
管制为什么会解除:Anthropic 给出的技术解释
Anthropic 把事件起点指向一份 Amazon 研究人员报告。按 Anthropic 的说法,报告展示了一种绕过 Fable 5 防护的方法,让模型识别若干软件漏洞,并在一个案例中生成了利用相关漏洞的示例代码。1
Anthropic 的反驳重点有三层:第一,许多能力较弱的模型也能识别相同漏洞;第二,生成单个漏洞利用演示这件事,Anthropic 测试的每个模型都能做到,包括 Haiku 4.5、Sonnet 4.6、Opus 4.8、GPT-5.4、GPT-5.5 和 Kimi K2.7;第三,这个绕过技巧没有释放出 Mythos 级别的独特网络攻击能力。1
即便如此,Anthropic 还是更新了 Fable 5 的安全分类器。新的分类器针对报告里的行为进行拦截,官方称在超过 99% 的案例中能阻断这项具体技巧;被拦截的 Fable 5 请求会转给 Opus 4.8。代价是常规编码和调试任务中的误报会增加,用户可能更频繁地碰到合理请求被拦下。1
这也是采购和开发团队今天最该注意的点:Fable 5 回来了,但它不是以 6 月 9 日发布时的同一套体验回来。对安全边界敏感的请求会更保守,企业内部的评测脚本、红队流程和开发者文档都要重新跑一遍。
更大的变化:模型发布正在被「安全评估流程」重新塑形
Anthropic 借这次恢复提出了一个行业框架,用来评估 AI 模型「越狱」问题的严重性。它建议从四个维度打分:越狱带来的能力增益、能力增益覆盖的任务范围、把越狱转化成真实攻击的难度,以及攻击方法被发现和传播的容易程度。1
这套框架不是 Anthropic 单独闭门做的。公司称已与 Amazon、Microsoft、Google 和其他 Glasswing 伙伴一起起草,并邀请更多模型提供商加入。它还会新建一支团队,对关键越狱提交渠道进行 24/7 监控,并推出 HackerOne 项目收集 Fable 5 的网络安全越狱报告。1
这与 6 月 2 日美国总统行政令的方向接上了。该行政令要求政府设计一个自愿框架,让 AI 开发者在发布前最多 30 天向政府提供特定前沿模型访问权限,并协作选择可信早期访问伙伴;同时,行政令明确说,这不应被解释为建立强制许可、预审或发布许可制度。5
换句话说,Fable 5 事件没有把 Anthropic 推回到单纯的「公司发布模型」轨道,而是把它进一步拉进了政府、云厂商、基础设施运营方和安全研究社区共同参与的发布流程。
接下来该盯什么
第一,盯云入口何时恢复。Anthropic 只说会尽快恢复 AWS、Google Cloud 和 Microsoft Foundry,没有给出明确日期。对企业客户来说,云市场恢复才是采购、权限治理和合规审计真正能落地的节点。1
第二,盯误报成本。新的分类器能挡住特定绕过技巧,但 Anthropic 已承认它会在日常编码和调试中更常误伤。1 如果团队把 Fable 5 用在软件工程自动化里,短期内最现实的问题不是「能不能用」,而是「哪些任务会被转给 Opus 4.8,转走后性能、成本和延迟怎么变」。
第三,盯 Mythos 5 的范围扩张。Anthropic 说它会继续与政府协调,把访问扩大到更广泛的国内和国际 Glasswing 伙伴。1 如果这条线推进顺利,Mythos 5 会成为政府与关键基础设施防御场景中的标杆案例;如果推进不顺,它也会成为前沿模型「可信访问」制度的压力测试。

围绕这条内容继续补充观点或上下文。